Huelva

La Policía detiene en Huelva a un experto en provocar ciberataques

  • El acusado de sustraer datos de millones de tarjetas fue localizado en un domicilio onubense

Imagen de la detención del acusado en el domicilio onubense en el que residía durante sus vacaciones.

Imagen de la detención del acusado en el domicilio onubense en el que residía durante sus vacaciones. / H. I.

Agentes de la Policía Nacional, en colaboración con el FBI, han detenido en la provincia de Huelva a un ciudadano de nacionalidad ucraniana y 30 años como presunto responsable de sofisticados ciberataques que se han producido a nivel mundial.

Así, el detenido supuestamente formaba parte de una organización que podría haber atacado a más de cien compañías en las que ha robado los datos de millones de tarjetas bancarias que posteriormente fueron vendidos en distintos foros de carding.

El arrestado y su grupo actuaban en distintas empresas de Estados Unidos y Reino Unido

Con respecto a lo ocurrido, y según ha informado la Policía Nacional, el arrestado ha sido considerado "uno de los líderes de la organización criminal conocida en el ámbito de la ciberseguridad como FIN7, dedicada a la ejecución de ataques informáticos contra compañías de los sectores de la restauración, hostelería y juegos".

Junto con otros miembros de este grupo criminal, el detenido presuntamente llevaría a cabo ataques informáticos contra empresas de restauración, ubicadas principalmente de Estados Unidos y Reino Unido.

De este modo, han indicado que "vulneraban los sistemas informáticos de las compañías y obtenían las numeraciones de las tarjetas usadas en los terminales puntos de venta (TPV)".

En cuanto al modo de operar, el ciberataque se realizaba mediante el envío de un correo electrónico de delito informático que contenía un adjunto, generalmente un fichero de MS Office con carga maliciosa.

La víctima, al abrir el fichero adjunto, iniciaba un proceso de descarga de un software malicioso desde un servidor que se utiliza para el control remoto de los sistemas de la compañía víctima. El software de acceso remoto utilizado se denominaba Carbanak, y era adquirido en mercados clandestinos de los desarrolladores del mismo.

Así, mediante el uso de este complejo framework, los atacantes conseguían no sólo el robo de datos y la transferencia de archivos desde la víctima sino también la persistencia en el acceso. A través de la utilización de ese proceso, la organización habría atacado a más de 100 compañías en las que ha robado los datos de millones de tarjetas bancarias que posteriormente vendían los ya citados foros de carding.

La investigación, que continúa abierta, se inició como consecuencia de una Comisión Rogatoria Internacional emitida por las autoridades de Estados Unidos y una orden internacional de detención. A través de esta fórmula, los agentes localizaron al buscado en la provincia de Huelva, donde disfrutaba de unos días de vacaciones, y por lo que pudieron proceder a su arresto.

Además de este ataque informático, en las últimas semanas se han producido otros similares en la aerolínea británica British Airways, que denunció recientemente el robo de 380.000 transacciones en su página web, de la que han sido extraídos numerosos nombres, direcciones, números de tarjetas de crédito e incluso sus fechas de caducidad.

Comentar

0 Comentarios

    Más comentarios